Security Research

Wat is security research?

Security research is gericht onderzoek naar een specifieke beveiligingsvraag. Wij hebben regelmatig organisaties waarbij cybercriminelen methoden hebben om criminelen activiteiten uit te voeren via hun platform. Wij zoeken uit hoe ze dat doen, zodat u het probleem op kan lossen en de schade kan beperken.

Wij monitoren bekende criminelen netwerken om in kaart te brengen of uw organisatie daar genoemd wordt. Als dat zo is, duiken wij in de gedeelde informatie om te achterhalen welke methode ze precies toepassen op jouw organisatie. De resultaten delen we met jou, zodat jij actie kan ondernemen om het misbruik tegen te gaan.

Wanneer is security research relevant?

• Complexe business logic: misbruik van betaalflows, bestelprocessen, loyalty-programma's, pricing engines.
• Platform-misbruik: hoe kunnen kwaadwillenden uw platform misbruiken? Nep-accounts, fraude, scraping?
• Responsible disclosure: u heeft een melding ontvangen en wilt de impact begrijpen.
• Incident-analyse: na een incident begrijpen hoe het precies is gebeurd.

Onze aanpak

Research is per definitie maatwerk. De aanpak hangt af van de vraag:

1. Onderzoeksvraag formuleren - wat willen we weten? Welke scenario's zijn het meest relevant? Direct gesprek met de onderzoeker die het werk gaat doen.
2. Dark Web research - wij zoeken het dark web af naar informatie over uw organisatie of diensten.
3. Doorgronden informatie - gevonden informatie doorgronden, PoC maken
4. Rapportage - gedetailleerd rapport met PoC en aanbevelingen.

Wat kost security research?

Uurtarief €175 per uur. Scope en budget stemmen wij vooraf af. Wij rapporteren tussentijds over voortgang.